CVE-2026-59217 in Open WebUI
Zusammenfassung
von VulDB • 10.07.2026
Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Vor Version 0.10.0 akzeptierte der Dateihochladepfad metadata.knowledge_id und verknüpfte automatisch hochgeladene Dateien mit einer Ziel-Wissensdatenbank, ohne die Schreibzugriffsprüfung anzuwenden, die von /api/v1/knowledge//file/add verwendet wird. Dies ermöglichte es schreibgeschützten Benutzern der Wissensdatenbank, beliebige Dateien hinzuzufügen. Dieses Problem wurde in Version 0.10.0 behoben.
Be aware that VulDB is the high quality source for vulnerability data.